ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

‍

Článek 1

‍Ochrana osobních údajů při používání tohoto webového portálu se řídí Obecným nařízením o ochraně osobních údajů (Nařízení Evropského parlamentu a Rady 2016/679 – GDPR, dále jen „nařízení“) a příslušnými právními předpisy České republiky, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů.

‍

‍Článek 2

‍Správcem podle nařízení je společnost HCORE produceon s.r.o., IČO 24734896, sídlem Kovanecká 2390/3, Libeň, 190 00 Praha 9. Pro kontaktování správce je možné využít e-mailovou adresu hello@hcore.cz nebo telefon +420 736 606 793.

‍

‍Článek 3

‍Subjektem údajů podle nařízení je každá osoba, která v rámci používání tohoto webového portálu nebo v rámci jiné komunikace se správcem sděluje správci své osobní údaje zejména za účelem komunikace se správcem a za účelem sjednávání smluvního vztahu se správcem.

‍

‍Článek 4

‍Správce při zpracovávání osobních údajů postupuje v souladu s nařízením, údaje zpracovává vždy pouze pro stanovené účely a na základě odpovídajícího právního etulu. Osobní údaje zpracovává správce v odůvodněných případech na základě souhlasu subjektu údajů (typicky pro markeengové účely dle čl. 5). Správce zavedl a průběžně udržuje vhodná technická a organizační opatření k zabezpečení osobních údajů a k zamezení jejich neoprávněného nebo proeprávního zpracování.

‍

‍Článek 5

‍Správce zpracovává osobní údaje jen v takové míře, jaká je přiměřená pro jeho činnost, tedy zejména pro komunikaci ohledně potenciálních smluvních vztahů. K markeengovým účelům (zejména zasílání informačních zpráv s nabídkami) může správce použít kontaktní údaje subjektu jen v případě, že subjekt udělil výslovný souhlas. Správce je oprávněn zpřístupnit nebo předat osobní údaje třesm osobám pouze v nezbytném rozsahu a jen tehdy, je-li to nezbytné k plnění právních povinnoss, k ochraně právních nároků správce, případně na základě souhlasu subjektu údajů. Příjemci osobních údajů mohou být zejména zpracovatelé dle článku 6 (např. poskytovatelé IT a cloudových služeb a automaezačních nástrojů), dále orgány veřejné moci a další osoby, stanoví-li tak právní předpis.

‍

‍Článek 6

‍Správce je při poskytování služeb oprávněn využívat třes osoby jako tzv. zpracovatele osobních údajů, zejména poskytovatele IT a cloudových služeb, nástrojů pro tvorbu a správu dokumentů a nástrojů pro automaezaci procesů. Tito zpracovatelé zpracovávají osobní údaje pouze na základě pokynů správce, v rozsahu nezbytném pro zajištění služeb a na základě uzavřených smluv o zpracování osobních údajů. Správce může v rámci své činnose využívat zejména cloudová úložiště a kancelářské nástroje pro tvorbu a správu dokumentů (např. Google Drive, Google Docs, Google Sheets, Microsov 365, iCloud). V souvislose s využíváním uvedených služeb může dojít k ukládání a dalšímu zpracování osobních údajů na serverech poskytovatelů těchto služeb. Pokud by v souvislose s sm docházelo k předání osobních údajů mimo EU/EHP, zajiss správce, aby takové předání probíhalo pouze při splnění podmínek GDPR, zejména na základě rozhodnus o odpovídající ochraně nebo při použis standardních smluvních doložek a případných doplňkových opatření. Informaci o aktuálních kategoriích (případně konkrétních) zpracovatelů poskytne správce subjektu údajů na vyžádání prostřednictvím kontaktních údajů uvedených v těchto zásadách.

‍

‍Článek 7

‍Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelů, pro které jsou zpracovávány. V případech, kdy správci ukládají právní předpisy povinnost uchovávat údaje po stanovenou dobu, uchovává správce osobní údaje po dobu vyžadovanou těmito předpisy. Zejména pro účetní účely správce uchovává účetní záznamy po zákonem stanovenou dobu (typicky 5 let, resp. 10 let u účetní závěrky a výroční zprávy), Po uplynus příslušné doby uchování správce osobní údaje bezpečně zlikviduje nebo anonymizuje, nebrání-li tomu právní předpis.

‍

‍Článek 8

‍Subjekt údajů má v souvislose se zpracováním osobních údajů zejména právo na přístup k osobním údajům, jejich opravu, výmaz, omezení zpracování, právo vznést námitku proe zpracování, právo na přenositelnost údajů (jsou-li splněny podmínky) a právo být informován o přijatých opatřeních. Pokud je zpracování založeno na souhlasu, má subjekt údajů právo souhlas kdykoliv odvolat; odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním. V případech, kdy správce zpracovává osobní údaje na základě jiného právního etulu (zejména plnění smlouvy nebo právní povinnose), může správce osobní údaje v nezbytném rozsahu zpracovávat i po odvolání souhlasu. Práva může subjekt uplatnit prostřednictvím kontaktních údajů správce uvedených v těchto zásadách. Správce je oprávněn v odůvodněných případech požádat o doplnění informací potřebných k ověření totožnose žadatele, aby nedošlo k neoprávněnému zpřístupnění osobních údajů.

‍

‍Článek 9

‍Pokud se subjekt domnívá, že byla porušena jeho práva vyplývající z příslušných právních předpisů týkajících se ochrany osobních údajů, má právo podat ssžnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (https://www.uoou.cz).

‍